MetaMask, popularni provajder kripto novčanika, nedavno je obavijestio svoje korisnike o tekućim prijevarnim aktivnostima od strane Namecheap hakera, uputivši ih da budu oprezni.
Namecheap je web hosting kompanija koja svojim klijentima nudi različite hosting usluge. Kompanija pruža usluge kako korporativnim tako i pojedinačnim vlasnicima web stranica, uključujući mala i velika poduzeća. Neki od njegovih hosting planova su virtuelni privatni serveri, deljeni hosting, upravljani WordPress hosting i namenski serveri.
U nedavnom razvoju, NameCheap je otkrio loše upravljanje jednom od svojih usluga treće strane kroz svoje ključne sigurnosne karakteristike, kao što su SSL sertifikati, napredni zaštitni zidovi, itd. Osim toga, izvijestio je da ovaj server šalje neovlaštene e-poruke usmjerene na MetaMask investitore.
MetaMask upozorava svoje korisnike na stalne lažne aktivnosti
prema kompaniji za web hosting Namecheap, haker je kompromitovao jednu od nekoliko njenih usluga treće strane. The sources Reci to hakeri koristio ovu uslugu za slanje neovlaštenih e-poruka određenim korisnicima MetaMaska. Glavna ideja iza ovog poteza je pristup privatnim informacijama investitora kako bi zatražili svoje kriptovalute.
Haker je poslao e-poruku investitorima u kojoj ih obavještava da završe svoju KYC verifikaciju što je prije moguće. Dodaje da bi neispunjenje instrukcija dovelo do suspenzije njihovih računa. Napadač je priložio i marketinški link na email od NameCheap.
Haker je uključio vezu koja preusmjerava investitore na web stranicu klona MetaMask koja traži tajnu frazu za oporavak korisnika, tvrdeći da štiti novčanik.
U međuvremenu, MetaMask je podsjetio svoje korisnike da ne obavlja KYC (Know Your Customer) proces verifikacije, dodajući da ne kontaktira korisnike putem e-pošte u vezi sa informacijama o nalogu.
Provajder novčanika je također ohrabrio korisnike da budu oprezni i oprezni u zaštiti svoje imovine. Korisnicima je savjetovano da omoguće dvofaktornu autentifikaciju na svojim računima kako bi dodali dodatni sloj sigurnosti.
Namecheap usluge ostaju netaknute
Kompanija za web hosting, Namecheap, ima objavio da njegove usluge ostaju netaknute, s obzirom na to da haker nije mogao pristupiti računu nijednog korisnika. Kompanija je takođe istakla da je brzo reagovala u rešavanju ovog incidenta. Pored toga, navodi se da je sistem za slanje pošte počeo da funkcioniše kao i obično u prva dva sata nakon početnog incidenta.
Namecheap takođe citirao da je zaustavio lažno slanje pošte i komunicirao sa svojim upstream provajderom kako bi osigurao da su riješili problem s tog kraja i izbjegao ponovnu pojavu.
Bez obzira na to, firma još uvijek istražuje problem u vezi s akcijom neovlaštenog slanja poštom. Savjetuje korisnicima da ponovo provjere svoje adrese e-pošte, kontaktne tačke kada rješavaju stvari s Namecheap-om i MetaMask-om i linkovima na web-stranice.
Ovaj događaj je podsjetnik na važnost budnosti i opreza kada koristite kriptovalute i decentralizirane aplikacije. Kripto industrija je zabilježila nekoliko pojava, poput krađa NFT-ova (Nezamjenjivi tokeni) i digitalne valute koristeći usluge Google oglasa.
Feature Image sa Pixabaya, grafikon sa TradingView.
Izvor: https://bitcoinist.com/metamask-sounds-the-alarm-scam/